深信服千里目安全实验室

网络安全信息与动态周报2024年第50期（12月9日-12月15日）

深信服千里目安全实验室

8 months 1 week ago

本周，互联网网络安全态势整体评价为良。

【漏洞通告】Tomcat 远程代码执行漏洞(CVE-2024-50379)

深信服千里目安全实验室

8 months 1 week ago

2024年12月18日，深瞳漏洞实验室监测到一则Apache-Tomcat组件存在代码执行漏洞的信息，漏洞编号：CVE-2024-50379，漏洞威胁等级：严重。

【漏洞通告】Apache Struts 2 任意文件上传漏洞(S2-067)(CVE-2024-53677)

深信服千里目安全实验室

8 months 2 weeks ago

2024年12月12日，深瞳漏洞实验室监测到一则Apache-Struts2组件存在任意文件上传漏洞的信息，漏洞编号：CVE-2024-53677，漏洞威胁等级：严重。

网络安全信息与动态周报2024年第49期（12月2日-12月8日）

深信服千里目安全实验室

8 months 2 weeks ago

本周，互联网网络安全态势整体评价为良。

【漏洞通告】Ivanti Cloud Services Application身份验证绕过漏洞(CVE-2024-11639)

深信服千里目安全实验室

8 months 2 weeks ago

2024年12月11日，深瞳漏洞实验室监测到一则Ivanti Cloud Services Application (CSA)组件存在身份验证漏洞漏洞的信息，漏洞编号：CVE-2024-11639，漏洞威胁等级：严重。

微软补丁日安全通告 | 12月份

深信服千里目安全实验室

8 months 2 weeks ago

2024年12月11日（北京时间），微软发布了2024 年 12月安全更新，共发布了72个CVE的补丁程序，同比上月减少了20个。

【漏洞通告】Django Oracle数据库SQL注入漏洞(CVE-2024-53908)

深信服千里目安全实验室

8 months 3 weeks ago

2024年12月6日，深瞳漏洞实验室监测到一则Django组件存在SQL注入漏洞的信息，漏洞编号：CVE-2024-53908，漏洞威胁等级：高危。

“银狐”又又又变种了！新“银狐”木马样本分析在此

深信服千里目安全实验室

8 months 4 weeks ago

深盾终端实验室发现了一起利用微信等其它IM软件钓鱼的相关样本

【漏洞通告】Zabbix 服务器SQL注入漏洞(CVE-2024-42327)

深信服千里目安全实验室

8 months 4 weeks ago

2024年11月28日，深瞳漏洞实验室监测到一则Zabbix组件存在SQL注入漏洞的信息，漏洞编号：CVE-2024-42327，漏洞威胁等级：严重。

上周关注度较高的产品安全漏洞(20241118-20241124)

深信服千里目安全实验室

9 months ago

一、境外厂商产品漏洞 1、Google Android权限提升漏洞（CNVD-2024-45234）

【漏洞通告】GitLab 权限提升漏洞(CVE-2024-8114)

深信服千里目安全实验室

9 months ago

2024年11月27日，深瞳漏洞实验室监测到一则GitLab组件存在权限提升漏洞的信息，漏洞编号：CVE-2024-8114，漏洞威胁等级：高危。

上周关注度较高的产品安全漏洞(20241111-20241117)

深信服千里目安全实验室

9 months 1 week ago

一、境外厂商产品漏洞 1、Google Pixel越界读取漏洞

【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)

深信服千里目安全实验室

9 months 1 week ago

2024年11月19日，深瞳漏洞实验室监测到一则Apache OFBiz组件存在代码执行漏洞的信息，漏洞编号：CVE-2024-47208，漏洞威胁等级：高危。

【漏洞通告】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2024-0012)

深信服千里目安全实验室

9 months 1 week ago

2024年11月19日，深瞳漏洞实验室监测到一则Palo Alto Networks PAN-OS组件存在身份验证绕过漏洞的信息，漏洞编号：CVE-2024-0012，漏洞威胁等级：高危。

【漏洞通告】Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)

深信服千里目安全实验室

9 months 1 week ago

2024年11月14日，深瞳漏洞实验室监测到一则Ivanti-Endpoint-Manager组件存在SQL注入漏洞的信息，漏洞编号：CVE-2024-50330，漏洞威胁等级：严重。

深信服漏洞治理综合技术能力获认可！CNVD给予12星好评

深信服千里目安全实验室

9 months 2 weeks ago

近日，CNVD发布了本年度的技术组支撑单位能力评价结果，深信服科技凭借强大的漏洞治理综合技术能力，在各项评分中均获得优质评价，专业实力得到了权威认可。

微软补丁日安全通告 | 11月份

深信服千里目安全实验室

9 months 2 weeks ago

2024年11月13日（北京时间），微软发布了2024 年 11月安全更新，共发布了92个CVE的补丁程序，同比上月增加了29个。

【漏洞通告】Google Chrome Serial释放重引用漏洞(CVE-2024-10827)

深信服千里目安全实验室

9 months 2 weeks ago

2024年11月7日，深瞳漏洞实验室监测到一则Google Chrome组件存在释放重引用漏洞的信息，漏洞编号：CVE-2024-10827，漏洞威胁等级：高危。

【漏洞通告】Spring Security 静态资源未授权访问漏洞(CVE-2024-38821)

深信服千里目安全实验室

9 months 3 weeks ago

2024年10月31日，深瞳漏洞实验室监测到一则威睿-Spring Security组件存在未授权访问漏洞的信息，漏洞编号：CVE-2024-38821，漏洞威胁等级：严重。

【漏洞通告】CyberPanel upgrademysqlstatus接口命令执行漏洞

深信服千里目安全实验室

9 months 4 weeks ago

2024年10月30日，深瞳漏洞实验室监测到一则CyberPanel组件存在命令执行漏洞的信息，漏洞威胁等级：严重。

Checked

9 hours 12 minutes ago

深信服千里目安全技术中心专注网络安全各技术领域研究及应用，囊括六大技术实验室和一个创新研究院，聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究，最终赋能于产品。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)

URL

https://wechat2rss.xlab.app/feed/027c7f3b98d9d0f2db84513f0cb94f02e9a8a3d7.xml

深信服千里目安全实验室 feed